Подготовлен (https://www.mozilla.org/en-US/firefox/65.0.1/releasenotes/) корректирующий выпуск Firefox 65.0.1, в котором устранено три уязвимости (https://www.mozilla.org/en-US/security/advisories/mfsa2019-05/) и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia (http://en.wikipedia.org/wiki/Skia_Graphics_Engine) и могут привести к целочисленному переполнению, обращению к уже освобождённой области памяти или переполнению буфера при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR.
Среди исправленных ошибок:
- При показе контекстных рекомендаций дополнений убрано случайное обращение (https://bugzilla.mozilla.org/show_bug.cgi?id=1526387) к внешнему хосту addons.mozilla.org до того как пользователь нажал кнопку установки;
- Улучшено (https://bugzilla.mozilla.org/show_bug.cgi?id=1524500) воспроизведение интерактивных видео с сервиса Netflix;
- Решена (https://bugzilla.mozilla.org/show_bug.cgi?id=1523696) проблема с некорректным выбором размера диалога очистки недавней истории посещений;
- Устранены (https://bugzilla.mozilla.org/show_bug.cgi?id=1521577) задержки при выводе звука и видео в момент совершения вызовов по WebRTC;
- Исправлен (https://bugzilla.mozilla.org/show_bug.cgi?id=1520200) некорректный выбор размера видео для некоторых видеовызовов по WebRTC;
- Устранено (https://bugzilla.mozilla.org/show_bug.cgi?id=1523427) зацикливание запросов CONNECT при организации канала связи через прокси-сервер при использовании WebSockets поверх HTTP/2;
- Решена проблема с неработоспособностью клавиши "Enter" в формах ввода паролей в Ubuntu и некоторых других дистрибутивах Linux.
Одновременно сформирован (https://blog.torproject.org/new-release-tor-browser-806) выпуск Browser 8.0.6, в котором помимо вышеотмеченных исправлений уязвимостей обновлена версия дополнения HTTPS Everywhere 2019.1.31 и удалён адрес 83.212.101.3 из списка доступных по умолчанию шлюзов (уже несколько месяцев данный узел не работает (https://trac.torproject.org/projects/tor/ticket/29378)).
Дополнительно можно отметить объявление (https://blog.mozilla.org/futurereleases/2019/02/12/making-th... о заключении соглашения с компанией Ubisoft по использованию при разработке браузера системы сопровождения процесса разработки Clever-Commit, использующей методы машинного обучения для анализа качества кода и выявления ошибок во время рецензирования изменений, написания нового кода и тестирования продукта. Clever-Commit позволяет (https://montreal.ubisoft.com/wp-content/uploads/2018/05/ICSE... на самых ранних стадиях разработки выявлять типичные ошибки программистов, учитывая историю изменений, различные вспомогательные метрики и данные в системе отслеживания ошибок (система обучается на ранее допущенных ошибках и позволяет выявлять появление похожих проблем).
URL: https://blog.mozilla.org/futurereleases/2019/02/12/making-th.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50140